Microsoft hızlı hareket etti ve KRACK ile ortaya çıkan ihlali sona erdirmek için bir güvenlik düzeltme ekine sahipti.

Dünün haberiydi. WPA2 ağlarının güvenliği söz konusuydu. Nedeni? en yaygın olan, çünkü sözde en güvenli oldukları içinolan WPA2 anahtarlarını tehdit eden KRACK adlı yeni bir saldırı türünün keşfedilmesi

Bu, birçok ekibin risk altında olduğu ve markaların parça parça çalışmak zorunda olduğu anlamına gelir Aslında en güvenli şey yönlendiricinizin veya işletim sisteminizin markasının bu güvenlik açıklarını çözmek için bir güvenlik düzeltme eki başlatması gerektiğini.Microsoft'ta zaten yaptıkları da buydu.

Ama önce KRACK'in ne olduğuna bir bakalım. Bu, bir saldırganın kullanıcılar tarafından gönderilen paketlerin şifresini çözebileceği bir tehdittir böylece iletişimlerini kesmeyi başarır ve dolayısıyla bu iletimleri gözetleyebilir. Bu nedenle, oturumlarımız sırasında gönderdiğimiz örneğin şifreler, kredi kartı numaraları, anlık mesajlaşma istemcilerindeki mesajlar veya fotoğraflar, güvenli olmayan web sayfaları aracılığıyla kullanılmaları koşuluyla risk altında olacaktır.

https protokolünün kullanılması durumunda bunlar etkilenmeyecektir, çünkü HTTPS ile korunan bir web sitesine her girdiğinizde tarayıcınız bağımsız bir şifreleme katmanı oluşturur. Bu şekilde bu tür web sitelerinde dolaşan bilgiler tehlikeye atılmaz Ek olarak, saldırganın fiziksel olarak ağınıza veya yönlendiricinize yakın olması gerekir

Tehdit havadaydı ve ilk tepki veren, KRACK'in nasıl çalıştığını zaten gördüğümüz Android telefonlara ulaşacak bir güncelleme üzerinde çalıştıkları konusunda uyarıda bulunan Google oldu. Ve Google'a Microsoft'un katılımıyla, zaten bu tehdidi ortadan kaldıran bir yamaya sahip

Aslında şirket, tehdidi 10 Ekim'deyayınlanan bir yamayla etkisiz hale getirmeyi başardıklarını açıklayan bir açıklama yayınladı. Bu nedenle, ekipmanımızın güncellenmesinin önemi.

Bu anlamda Microsoft'tan tehdidin varlığının zaten farkındaydılar, ancak tehlikeden kaçınmak için bunu kamuya açıklamadılar. diğer satıcılar kendi sistemleri için ilgili güncellemeleri geliştirip yayınlayabildikleri için kargaşa ve dolayısıyla bekleyin.Cupertino'dan gelenlerle havada kalan soru, AirPort için KRACK istismarı için bir yama yayınlanıp yayınlanmayacağıdır.

Benzer şekilde, diğer büyük olan Apple da AppleInsider'a güvenlik açığının mevcut işletim sistemlerinin bir beta sürümünde yamalandığını doğruladı .

Xataka'da | WPA2 protokolü saldırıya uğradı: WiFi ağlarının güvenliği tehlikeye girdi